Schroder protocolo de clave pública Needham utiliza el cifrado de clave pública para que dos puntos finales de entrar en una conexión segura para probar su identidad. Un servidor de claves distribuye una clave pública diferente a los participantes , ambas partes demuestra que posee la clave privada correspondiente para descifrar cualquier mensaje cifrado con la clave pública correspondiente , demostrando que son el partido que dice ser .
Ataque
Gavin Lowe detectó que el sistema Needham - Schroeder era vulnerable al " hombre en el medio " ataques . Esto significa que alguien puede escuchar en el proceso de autenticación , haciéndose pasar por A a B y de B a A como por la captura , la reordenación y reenviar cada mensaje en el diálogo. Esto permite que el impostor que intervenir y hacerse pasar por una o ambas partes en el intercambio .
Fijar
El protocolo de clave pública Needham - Shroder se convirtió en el Needham Protocolo - Schroder - Lowe en respuesta a la debilidad detectada por Lowe . Se trata de la segunda corresponsal cifrar su propia identidad a lo largo de la prueba se envía al primer interlocutor .